Hur säkert är https?

image

Du kanske har läst i nyheter på senare tid att amerikanska myndigheter har möjlighet att läsa krypterade SSL-anslutningar (https). Men hur mycket sanning finns det i denna nyhet?

Det är så klart svårt att säga men för att bryta ner problemet i några punkter hur svagheter i https och SSL kan påverkas:

  • Krypteringsalgoritm
  • Nyckelalgoritm (SSL-certifikat)
  • Implementation av ovan

Och tittar vi närmare på ovan punkter så vet vi med säkerhet att punkt 1 där RC4-strömkryptot varit använt och där det uppdagats brister. Nyckelalgoritmen som används är RSA och nästan samtliga använder 2048-bitar vilket anses säkerhet inom en överskådlig framtid.

Det som är synnerligen intressant är implementationerna. OpenSSL som används till stor del började som ett läroprojekt för en programmerare som ville lära sig programmera språket C.

Så slutsatsen är: Ja, det finns troligtvis brister och en aktör med mycket stor budget såsom en statlig har möjlighet att uppdaga brister i ovan tre punkter.

Vidare läsning: Enligt nya rekommendationer för SSL/TLS så bör ej RC4 användas. Läs här >

Faktura vid betalning

Vi har nu lagt till en extra knapp vid beställning som gör att det nu är möjligt att välja faktura eller kort vid betalning:

Vid val av betalning av faktura så är det även möjligt att direkt fylla i faktureringsuppgifter för SSL-certifikat.

Billogram sköter faktureringen.